-
Notifications
You must be signed in to change notification settings - Fork 0
/
ajouter-sondage.php
27 lines (23 loc) · 1.06 KB
/
ajouter-sondage.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
// vérification des valeurs données
if ((!isset($_POST["question"]) || !isset($_POST["reponses"])))
exit("need data");
// initialisation session + BDD et vérification de la connexion à un compte
session_start();
if (!isset($_SESSION["pseudo"], $_SESSION["mdp"]))
exit("disconnected");
include('credentials.php');
$mysqli = new mysqli(DATABASE_ADDRESS, DATABASE_USERNAME, DATABASE_PASSWORD, DATABASE_NAME);
if ($mysqli->connect_errno)
exit('Erreur de connexion côté serveur, veuillez réessayer plus tard');
$result = $mysqli->query("SELECT id, admin FROM utilisateurs WHERE pseudo = '".$_SESSION["pseudo"]."' AND mdp = '".$_SESSION["mdp"]."'");
if ($result->num_rows == 0)
exit("disconnected");
$utilisateur = $result->fetch_assoc();
// Vérification d'admin
if($utilisateur["admin"] <= 0)
exit("not admin");
// Création du sondage
$mysqli->query("INSERT INTO sondages (question, reponses) VALUES ('".mysqli_real_escape_string($mysqli, $_POST["question"])."', '".mysqli_real_escape_string($mysqli, $_POST["reponses"])."') ");
exit("succes ".$idSondage);
?>